Geometrical Ransomware

Geometrisk er en ransomware-trussel, der i stigende grad er rettet mod enkeltpersoner og organisationer. Den krypterer data på inficerede maskiner og beder om en løsesum i bytte for dekrypteringsnøglen. Ransomwaren er kendt for at tilføje en '.geometrical'-udvidelse til navnene på krypterede filer. For eksempel vil filer, der oprindeligt hedder '1.jpg' og '2.pdf', blive vist som "1.jpg.geometrical" og '2.pdf.geometrical' efter kryptering.

Angrebsmekanismen

Ved infektion krypterer Geometrical Ransomware filer på det kompromitterede system, hvilket effektivt gør dem utilgængelige. Ransomware tilføjer filtypen ".geometrical" til hver krypteret fil, ændrer deres navne og gør det tydeligt, hvilke filer der er blevet kompromitteret.

Løsepengenotatet

Efter kryptering opretter Geometrical en løsesum note med titlen "read_it.txt." Notatet, der er groft oversat fra koreansk, informerer ofrene om, at deres filer er blevet krypteret, og at dekryptering kræver en nøgle, som angriberne har. Ofre bliver bedt om at betale $300 for dekrypteringsnøglen, hvor løsesummen fordobles hver dag, de forsinker at kontakte cyberkriminelle. Derudover advarer noten om, at 100 filer vil blive slettet permanent hver dag, hvis løsesummen ikke betales.

Trusler og advarsler

Løsesedlen advarer eksplicit ofre mod at forsøge at fjerne løsesumwaren, slette de krypterede filer eller bruge anti-malware-programmer. Disse handlinger kan ifølge angriberne gøre dataene ukryptere. Cybersikkerhedseksperter understreger, at dekryptering uden angriberens nøgle generelt er umuligt, undtagen i tilfælde af mangelfuld ransomware. At acceptere at betale løsesummen garanterer dog ikke datagendannelse, da kriminelle ofte undlader at levere de nødvendige dekrypteringsværktøjer selv efter betaling.

Risici og konsekvenser

• Datatab : Et eksempel på de primære risici forbundet med den geometriske ransomware er det potentielle permanente tab af data. Angribernes trussel om at slette 100 filer dagligt tilføjer pres på ofrene for hurtigt at efterkomme deres krav.
• Økonomisk påvirkning : Ofrene står over for økonomiske tab, ikke kun på grund af løsesummen, men også på grund af potentiel nedetid, tab af data og omkostningerne ved genopretning. Selv efter at have betalt løsesummen, er der ingen sikkerhed for, at dataene vil blive gendannet, hvilket fører til yderligere økonomiske og operationelle forstyrrelser.
• Etiske og juridiske konsekvenser : At betale løsesum understøtter og fastholder kriminelle aktiviteter. Desuden kan interaktion med cyberkriminelle have juridiske og etiske konsekvenser, hvilket potentielt kan involvere ofre i yderligere ulovlige aktiviteter.

Forebyggelse og beskyttelsesforanstaltninger

• Regelmæssige sikkerhedskopier : Bevar regelmæssige sikkerhedskopier af vigtige data. Sørg for, at disse sikkerhedskopier er gemt offline eller i et sikkert, isoleret miljø for at forhindre dem i at blive målrettet af ransomware.
• Anti-Ransomware-software : Brug robust anti-malware-software til at opdage og forhindre ransomware-angreb. Hold al software opdateret for at beskytte mod de seneste trusler.
• Brugeruddannelse og bevidsthed : Uddan medarbejdere og andre pc-brugere om risiciene ved ransomware og vigtigheden af forsigtig adfærd online. Træning bør omfatte genkendelse af phishing-forsøg og undgåelse af mistænkelige downloads eller links.
• Sikre netværk og systemer : Implementer stærke sikkerhedsbeskyttelser, såsom systemer til registrering af indtrængen, firewalls og sikre konfigurationer. Opdater og patch systemer regelmæssigt for at beskytte mod sårbarheder.

Den geometriske ransomware repræsenterer en væsentlig trussel mod datasikkerhed og integritet. Mens kryptering af filer og efterfølgende krav om løsesum udgør umiddelbare risici, er de bredere implikationer af at støtte cyberkriminelle aktiviteter og potentialet for permanent datatab dybe. Ved at implementere omfattende sikkerhedsforanstaltninger, uddanne brugere og vedligeholde regelmæssige backups kan enkeltpersoner og organisationer beskytte deres data og afbøde virkningen af ransomware-angreb. At sikre en proaktiv tilgang til cybersikkerhed er afgørende for at sikre mod trusler som GeometricalRansomware.

Teksten til truslen på dets originale koreanske sprog er:

'geometrical ransomeware. v1
기하학적 랜섬웨어. v1
made by j.d.h.
opps! 당신의 모든 파일들은 암호화 되었습니다.
군사 수준의 알고리즘을 풀어 당신의 파일들을 복구하는 방법은 복구키를 구입하는 방법뿐입니다.
300$를 보내야 합니다.
당신의 해독 키는 1736-29467-28ke-dj72 이며 이를 입력하여 확인 후 복호화 키를 구입 가능합니다.
바이러스 파일을 삭제시키거나 백신을 키지 마십시오.
안티 바이러스가 업데이트되고 바이러스가 자동으로 삭제되면 돈을 지불했더라도 복구가 불가능 합니다. 하루가 지날 수록 지불해야 하는 금액은 배가 되며, 매일 100개의 파일들이 삭제됩니다.
문의:geometrical@geometrical.ransome.kr
왜 그렇게 심각하지?
좀 웃어봐
make smile.'